Le Patch Tuesday de Juin vient d'être mis en ligne par Microsoft. Il contient 10 bulletins de sécurité, tous 3 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. A noter que Windows SharePoint Services 3.0 est concerné par une mise à jour importante.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS10-032 |
|
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 | Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans les pilotes en mode noyau de Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un utilisateur affichait une police TrueType spécialement conçue. |
Requis |
| MS10-033 |
|
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 |
Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettent l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web. |
Peut Être Requis |
| MS10-034 |
|
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 | Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement pour des logiciels Microsoft. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui instancierait un contrôle ActiveX à l'aide d'Internet Explorer. |
Peut Être Requis |
| MS10-035 |
|
Internet Explorer 5.01 SP4, 6, 7 et 8 |
Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS10-036 |
|
Office XP SP3, 2003 SP3, et 2007 SP1/SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans la validation COM dans Microsoft Office signalée confidentiellement. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel, Word, Visio, Publisher ou PowerPoint spécialement conçu avec une version affectée de Microsoft Office. |
Peut Être Requis |
| MS10-037 |
|
Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le pilote Compact Font Format (CFF) OpenType. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur affichait une police CFF spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local. |
Peut Être Requis |
| MS10-038 |
|
Office 2002 SP3, 2003 SP3, 2007 SP1/SP2 et Office 2004/2008 pour Mac |
Cette mise à jour de sécurité corrige quatorze vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. |
Peut Être Requis |
| MS10-039 |
|
Microsoft Windows Sharepoint Services 3.0 SP1/SP2 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft SharePoint. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant persuadait l'utilisateur d'un site SharePoint cible de cliquer sur un lien spécialement conçu. |
Peut Être Requis |
| MS10-040 |
|
IIS 6.0, 7.0 et 7.5 | Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Internet Information Services (IIS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur recevait une requête HTTP spécialement conçue. |
Peut Être Requis |
| MS10-041 |
|
.Net Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. La vulnérabilité pourrait permettre de falsifier des données dans du contenu XML signé sans être détecté. Dans les applications personnalisées, l'impact de sécurité dépend de l'utilisation du contenu signé dans l'application spécifique. Les scénarios dans lesquels les messages XML signés sont transmis sur un canal sécurisé (comme le SSL) ne sont pas affectés par cette vulnérabilité. |
Peut Être Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
Télécharger l'Iso de sécurité de Juin 2010
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
